Bursa kripto BigONE mengonfirmasi kerugian sekitar $27 juta akibat serangan pihak ketiga yang menargetkan infrastruktur hot wallet mereka. Insiden keamanan ini terdeteksi pada 16 Juli setelah sistem pemantauan BigONE mendapati pergerakan aset yang tidak wajar. Meskipun demikian, BigONE memastikan bahwa semua kunci pribadi tetap aman dan jalur serangan telah diidentifikasi serta diatasi untuk mencegah kerugian lebih lanjut.
BigONE segera bekerja sama dengan perusahaan keamanan blockchain SlowMist untuk melacak alamat wallet penyerang dan memantau aliran dana curian. Aset yang terkena dampak meliputi 120 Bitcoin (BTC), 350 Ether (ETH), jutaan USDt di berbagai chain, serta sejumlah besar CELR, SNT, dan SHIB.
Sebagai respons, BigONE berjanji akan menanggung seluruh kerugian pengguna. Mereka telah mengaktifkan cadangan keamanan internal yang terdiri dari BTC, ETH, USDt, Solana (SOL), dan Mixin (XIN) untuk mengganti dana pengguna yang terdampak. Untuk token lain, BigONE sedang berupaya mengamankan likuiditas eksternal melalui mekanisme pinjaman demi memulihkan wallet platform secepatnya.
Perusahaan keamanan blockchain Cyvers mengungkapkan bahwa penyerang kemungkinan mengeksploitasi jaringan produksi platform, kemungkinan melalui CI/CD yang disusupi atau saluran manajemen server, memodifikasi logika bisnis, dan menonaktifkan pemeriksaan kontrol risiko. Serangan ini diawali dengan penyebaran binary berbahaya ke server operasi akun, diikuti penarikan tidak sah sebesar 350 ETH. Dana curian kemudian dikonversi menjadi WETH/ETH dan disalurkan melalui perantara baru. Peristiwa ini menyoroti pentingnya penguatan keamanan pipeline CI/CD dan pemantauan terus-menerus.
